La nuit a longtemps été un problème. Désormais, c'est de la lumière dont il faut aborder le sujet. Cette nouvelle loi modifie l'éclairage public, la manière dont les villes s'éclairent et comment nous pouvons voir dans l'obscurité.
Der Beitrag Cette nouvelle loi change l’éclairage public : une habitude à prendre ? erschien zuerst auf nextpit.
Alerte générale ! En théorie, il n’y a pas de raison de paniquer, mais en pratique… C’est, en creux, un peu le sens du dernier bulletin du CERT-FR. Une faille triviale a été identifiée dans Telnet ; elle permet de se connecter en root. En théorie, un serveur Telnet ne devrait jamais être accessible… mais c’est la théorie.
Le CERT-FR a publié un bulletin d’alerte pour informer que « les détails de la vulnérabilité CVE-2026-24061, affectant telnetd, ont été publiés ». Ils sont en effet disponibles sur un fil de discussion Openwall, dans la liste de diffusion oss-security.
Telnetd – ou Telnet daemon – est la partie serveur du protocole Telnet (terminal network), « permettant de communiquer avec un serveur distant en échangeant des lignes de texte et en recevant des réponses également sous forme de texte » pour reprendre Wikipédia.
« Cette vulnérabilité permet à un attaquant de contourner l’authentification et de se connecter à une machine vulnérable en tant que l’utilisateur root ». Autant dire que c’est le scénario catastrophe, puisque root est l’utilisateur avec tous les droits, d’autant plus que le CERT-FR ajoute que cette faille a été « introduite en mars 2015 et affecte GNU InetUtils versions 1.9.3 à 2.7 », soit la dernière version disponible actuellement.
Hé oui : « aucun correctif officiel n’est disponible pour l’instant », ajoute le CERT-FR. Vous en voulez encore ? « Un code d’exploitation est publiquement disponible ». Cette vilaine faille est référencée sous le nom CVE-2026-24061 et son score CVSS 3.1 est de 9,8 sur 10.
Selon les constatations du CERT-FR, des services telnet sont accessibles sur Internet, « ce qui est contraire aux bonnes pratiques »… Au-delà de la faille, il y a depuis toujours une bonne raison de ne pas exposer Telnet sur le Net : « Les mots de passe Telnet ne sont pas chiffrés lorsqu’ils sont envoyés entre le client traditionnel et le serveur », comme le rappelle IBM.
Le CERT-FR recommande donc de supprimer les services telnet et, si c’est impossible, de ne pas exposer le service directement sur Internet, ou a minima d’en restreindre l’accès à certaines adresses IP (liste blanche). Évidemment, il faudra appliquer les correctifs dès que possible une fois ces derniers disponibles.
Telnet est un vieux protocole, remplacé depuis longtemps par d’autres plus récents, dont SSH, ce qui devrait (en théorie) limiter les risques. En cybersécurité, on n’est jamais à l’abri d’une mauvaise nouvelle et/ou configuration.
Comme le rappelait déjà l’ANSSI en 2015, « SSH, ou Secure SHell, est un protocole applicatif qui vise à corriger les déficiences connues dans les protocoles FTP, RSH, RCP et TELNET ». L’Agence ajoutait que « l’avantage évident apporté par SSH est sa sécurité ».
« Là où telnet n’apporte ni authentification du serveur ni création d’un canal chiffré et authentifié, SSH va permettre de le faire dès lors que quelques règles d’hygiène simples sont appliquées », détaillait l’ANSSI. Les recommandations d’il y a 10 ans étaient claires : utiliser SSH à la place des protocoles historiques pour des accès shell distants, mais aussi désinstaller Telnet comme service d’accès à distance.
Pour rappel, SSH est par défaut sur le port 22, Telnet sur le 23. Si, côté client, vous avez un doute, regardez la configuration de votre PUTTY : Connection type doit être sur SSH (porte 22) et pas sur Other: Telnet (port 23).
Ubisoft vient de nous annoncer une r�organisation totale de ses �quipes et cela s'apparente au grand chamboulement, entre jeux annul�s, r�organisation compl�te de l'organigramme cr�atif et futures pertes ! Nous en parlions pr�c�demment, Ubisoft a annul� six titres, en cours de d�veloppement, dont leremake de Prince of Persia: The Sands of Time, un jeu mobile et quatre autres jeux, un bas� sur une licence existante, mais trois issus d'un nouvel univers (saurons-nous un jour tous les d�tails ?) Ubisoft accorde �galement plus de temps � sept projets en cours, le but �tant, un grand classique, "de garantir l'atteinte de standards de qualit� renforc�s et de maximiser la cr�ation de valeur � long terme". […]
Lire la suite
Des routeurs WiFi, il en existe des dizaines avec des styles assez diff�rents. De l'arachno�de pour les joueurs au monolithe qui passe partout, on peut facilement trouver un produit qui ira bien dans la pi�ce. Mais avec son dernier X3 Pro, HUAWEI va plus loin que la concurrence et propose une solution a design plus que travaill�. Le HUAWEI WiFi Mesh X3 Pro repousse les codes du design traditionnel des routeurs, s'inspirant du spectaculaire ph�nom�ne naturel du �Golden Mountain Glow� ce moment magique o� le soleil illumine les sommets enneig�s d'une lueur dor�e. Son bo�tier en acrylique transparent sert de toile � des motifs montagne en relief 3D, capturant la majest� sereine des paysages montagnards avec un souci du d�tail remarquable. Ce choix transforme le routeur, habituellement cach� et utilitaire, en pi�ce artistique, apportant symbolisme et ambiance nature � l'espace de vie. Voil� une promesse all�chante si on est sensible au style attendu, et le pari est r�ussi quand on regarde les visuels ! Alors oui, on pourra toujours se plaindre qu'un mode RGB serait pr�f�rable parce que ci ou �a, mais... N'en demandons pas trop ! […]
Lire la suite
Moins d'un an après sa naissance en grande pompe, l'entité Ampere s'apprête à disparaître. Un virage à 180 degrés pour le constructeur automobile, qui choisit la simplification face à la complexité administrative et un contexte de marché défavorable.
Les puces Apple poursuivent leur ascension sur le marché des ordinateurs portables et atteint désormais une part comparable à celle d’AMD.
Cet article Ordinateur portable, Apple rattrape AMD en l’espace de 5 ans a été publié en premier par GinjFo.
Malgré plus de 10 ans d’errances, entre les changements de studios, les scénarios abandonnés et cla valse des producteurs, Les Maîtres de l’Univers version cinéma (Amazon GMG Studios) refait surface avec un tout premier teaser. Réalisé par Travis Knight, le film consacré à He-Man se dévoile donc enfin, …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Les Maitres de l’Univers : premier teaser pour le film live-action Amazon tiré de l’animé culte est apparu en premier sur KultureGeek.
Au programme aujourd'hui : montre connectée, souris Bluetooth et casque audio.
Un YouTuber a révélé une faille dans le système de reprise de GameStop. En achetant puis en revendant immédiatement une Nintendo Switch 2 avec un jeu d'occasion, il était possible de générer un profit en crédit magasin à chaque transaction. L'enseigne a rapidement corrigé ce "glitch d'argent infini", transformant l'incident en une opération de communication décalée.
Un article signé GOODTECH.info
Comme chaque année au cœur de l’hiver, la capitale belge s’apprête à devenir l’épicentre mondial des technologies ouvertes. Le FOSDEM 2026 se tiendra le samedi 31 janvier et le dimanche 1er février sur le campus du Solbosch de l’ULB à […]
L’article FOSDEM 2026 : le guide complet pour ne rien manquer du rendez-vous européen du libre est apparu en premier sur Goodtech.
On vous propose ce jour de d�couvrir en vid�o le dernier boitier de PHANTEKS, le XT VIEW MATRIX, qui n'est autre qu'un XT VIEW, mais avec un �cran MATRIX LED disposant de 600 diodes dans sa partie basse. R�sultat, on peut afficher des choses en mod Pixel ART et on adore. Son prix, 119 euros avec trois ventilateurs de 120 mm. […]
Lire la suite
Netflix a évolué, passant de l'offre de spectacles et de films à l'ajout de jeux et de fonctionnalités interactives à son application. La prochaine mise à jour promet d'être encore plus importante et vise à concurrencer des gros bonnets comme TikTok et YouTube Shorts.
Der Beitrag Avec Swipe Up, Netflix s’éloigne des films et séries erschien zuerst auf nextpit.
AMD a publi� AMD Software: Adrenalin Edition 26.1.1, qui int�gre AMD Software: Adrenalin Edition� AI Bundle, un programme d'installation simplifi� optionnel qui permet aux d�veloppeurs et aux cr�atifs de commencer � concevoir et � ex�cuter des charges de travail d'Intelligence Artificielle (IA) locales avec les processeurs et cartes graphiques AMD Ryzen� et Radeon� pris en charge. Pour commencer � exploiter l'IA localement sous Windows, il fallait jusqu'� pr�sent jongler entre les pilotes, les environnements Python et les d�pendances des frameworks. Le pack � Adrenalin AI � change la donne en configurant automatiquement votre syst�me AMD avec les outils d'IA essentiels, notamment : - PyTorch sur Windows : cr�ez et entra�nez des mod�les � partir de z�ro ou chargez des mod�les existants pour l'inf�rence. - ComfyUI : workflows visuels pour la g�n�ration d'images, acc�l�r�s par ROCm PyTorch. - Ollama : ex�cutez des LLM (Large Language Model) localement pour la g�n�ration de texte et le prototypage. - LM Studio : installez et ex�cutez de grands mod�les de langage avec un r�glage facile des param�tres. - Amuse : g�n�ration d'images � partir de texte optimis�e par AMD. […]
Lire la suiteDébut janvier, la bibliothèque clandestine Anna’s Archive a vu son .org suspendu par le registre d’intérêt public PIR. Si les responsables du site affirmaient ne pas croire que ça puisse avoir un lien avec la récupération pirate de 300 To de musique de Spotify qu’ils avaient annoncée un peu plus tôt, on pouvait avoir des doutes.
Ceux-ci sont levés. En effet, comme l’indique TorrentFreak, Spotify mais aussi les majors Sony, Warner et Universal et d’autres labels de musique comme Capitol Records ou Atlantic ont attaqué Anna’s Archive devant la cour américaine du district sud de New York.
Dans ce cadre, ces entreprises ont demandé le 2 janvier au tribunal de prononcer une ordonnance restrictive temporaire pour bloquer l’accès à Anna’s Archive qu’ils ont obtenu le même jour. Les entreprises visaient notamment le registre d’intérêt public PIR et Cloudflare : « Ensemble, PIR et Cloudflare ont le pouvoir de bloquer l’accès aux trois domaines Web qu’Anna’s Archive utilise pour distribuer illégalement des œuvres protégées par le copyright », affirmaient-elles.
La cour a ordonné que « tous les registres et bureaux d’enregistrement de noms de domaine pour chacun des noms de domaine d’Anna’s Archive, y compris, sans limitation, le registre de domaine de premier niveau Public Interest Registry (« PIR »), et tous les hébergeurs et fournisseurs d’accès Internet pour les sites Web d’Anna’s Archive, y compris, sans limitation, Cloudflare Inc. (« Cloudflare »), doivent, dès qu’ils ont connaissance de la présente ordonnance, […] :
Outre le .org, le nom de domaine en .se d’Anna’s archive est maintenant indisponible. Mais d’autres noms de domaine permettent encore d’accéder à la bibliothèque clandestine, dont celui utilisant le ccTLD de Saint-Pierre-et-Miquelon (.pm).
Ubisoft a annonc� un remake de son jeu Prince of Persia : Les Sables du Temps, disponible d�but 2021, sur les plateformes PC, PS4 et Xbox One. "Au c�ur des sables br�lants de la Perse ancienne, il existe une l�gende antique, n�e lors d'une �poque domin�e par le mensonge et le sang. Attir� par les sombres pouvoirs d'une Dague magique, un jeune prince s'appr�te � d�cha�ner un pouvoir mal�fique sur son royaume prosp�re. Initialement sorti en 2003, Prince of Persia : Les Sables du Temps a marqu� les joueurs du monde entier gr�ce � son gameplay innovant, son histoire captivante et ses personnages charismatiques ! D�bloquez Prince of Persia, le jeu original de 1989 au fil de vos aventures et acc�dez-y quand vous le d�sirez depuis le menu principal." […]
Lire la suite
Notons tout de suite que, pour le moment, nous sommes en mode rumeur. Vous le savez, actuellement, la demande de l'industrie de l'IA en silicium, et ses effets en cascade sur le march� du DIY PC, a d�j� �t� largement document�e. Entre la p�nurie de m�moire, les rumeurs d'annulation des RTX 5060 Ti et RTX 5070 Ti, et m�me le gel potentiel de la prochaine g�n�ration de consoles de jeu, le march� traverse une p�riode particuli�rement tendue. Selon le leaker bien connu Moore's Law Is Dead, NVIDIA pr�voirait de r�duire la production de la GeForce RTX 5060. Le YouTuber affirme que la 5060 est termin�e pour les six prochains mois, expliquant que NVIDIA aurait massivement surbook� des ventes IA et devrait donc mettre en pause une grande partie de la production RTX 5000 pour honorer ces commandes. […]
Lire la suite
Chez ZOTAC, la s�rie MAGNUS a toujours montr� de jolies surprises. Peu importe le format, ZOTAC arrive tr�s souvent � mettre de grosses performances avec un compromis int�ressant sur les nuisances sonores. Mais aujourd'hui, le nouveau ZBOX MAGNUS EAMAX395C se veut diff�rent : la marque s'ouvre, enfin, au processeur Ryzen AI MAX+ 395 d'AMD. Avec 128 Go de m�moire vive, voil� une configuration qui est taill�e pour de l'IA en local, et �ventuellement du jeu gr�ce � la partie graphique Radeon 8060S. AMD trouve une nouvelle fois un partenaire de choix pour son processeur mobile haut de gamme, ZOTAC ayant une longue exp�rience dans les machines compactes. […]
Lire la suiteEn l’espace de quelques minutes, Bouygues Telecom, Orange et Free (iliad) ont envoyé par e-mail un communiqué de presse commun (.pdf) : « Le consortium composé des trois opérateurs Bouygues Telecom, Free-Groupe iliad et Orange, confirme l’existence de discussions avec le Groupe Altice en vue de l’acquisition potentielle d’une grande partie des activités de télécommunications du groupe Altice en France ».
Ce n’est pas un scoop, loin de là. Mi-octobre, les trois concurrents annonçaient officiellement le dépôt d’une offre de rachat pour SFR, en traçant les grandes lignes du partage. Sitôt déposée, sitôt refusée par Altice. Selon BFM Business, Bouygues Telecom, Free et Orange envisageraient de réhausser leur offre à 20 milliards d’euros (soit trois milliards de plus). La partie de poker menteur continue donc et pourrait encore durer longtemps.
Le communiqué du jour n’indique rien de neuf, si ce n’est que « des travaux de due diligence ont été engagés depuis début janvier 2026 », c’est-à-dire des audits pour sonder plus en profondeur la santé économique de SFR. C’est tout de même un signe que le dossier avance, doucement. Quoi qu’il en soit, « les conditions juridiques et financières de la transaction ne font l’objet d’aucun accord à date », précisent les trois compères.
Ils ajoutent qu’il « n’y a aucune certitude que ce processus aboutisse à un accord qui devra en toute hypothèse être soumis à l’approbation des organes de gouvernance des sociétés concernées et restera sous réserve des conditions usuelles en la matière ». L’Autorité de la concurrence aura du pain sur la planche si un accord devait être trouvé.
Son président, Benoît Cœuré, avait ouvert la porte pour un retour à trois opérateurs : « Si cette opération devait être notifiée, nous la regarderions sans camper sur nos positions d’il y a neuf ans ». L’Autorité nous indiquait par contre en octobre qu’aucun projet ne lui avait été notifié ; c’est le point de départ de l’instruction.
Selon des sources proches de DigiTimes, NVIDIA s'appr�te enfin � lancer ses tr�s attendus processeurs portables N1 et N1X au cours du premier trimestre 2026. La feuille de route mise � jour indique que la plateforme Windows-on-Arm de NVIDIA fera ses d�buts avec le N1X d�s ce trimestre, tandis que le mod�le N1 classique serait attendu pour le deuxi�me trimestre 2026. Apr�s des ann�es de rumeurs, et un lancement initialement pressenti autour du CES 2026, NVIDIA semble enfin pr�t � se positionner face aux plateformes Windows-on-Arm concurrentes, notamment les Snapdragon X2 Elite et X2 Plus de Qualcomm. � la Ferme du Hardware, nous suivons d�j� de pr�s l'�volution du N1X, avec plusieurs fuites et benchmarks prometteurs publi�s ces derniers mois : - Premiers benchmarks du SoC NVIDIA N1X : Les premiers benchs du SoC NVIDIA N1X viennent de tomber, prometteur - Passage dans Geekbench et d�tails techniques : Un passage dans Geekbench et les d�tails du N1X de NVIDIA sont r�v�l�s - Score FurMark pour la puce N1X : Un score FurMark pour la puce N1X de NVIDIA […]
Lire la suiteFin 2022, la première mission Artemis décollait et plaçait le vaisseau spatial Orion en orbite autour de la Lune. La capsule était inhabitée, c’était une répétition générale grandeur nature avant d’envoyer des humains.
Artemis II est prévue pour avoir « un plan de vol similaire » selon l’ESA, mais avec quatre astronautes à son bord. C’est désormais à son tour d’être sur le pas de tir, en position verticale. Il a fallu une douzaine d’heures à la fusée (et son convoi, totalisant 5 500 tonnes) pour parcourir les 6 km entre son hall d’assemblage et son pas de tir.
Selon la NASA, 16 fenêtres de tir seront possibles entre les 6 février et 30 avril ; la mission doit durer une dizaine de jours. Comme le rappelle la Cité de l’Espace, ce sera la « première mission habitée autour de la Lune depuis plus de 50 ans ».
Comme l’expliquent nos confrères, la répétition générale avant le décollage n’est pas terminée. Il reste encore la procédure « WDR pour Wet Dress Rehearsal où Wet (humide) fait référence au remplissage des réservoirs pour une Dress Rehearsal (répétition générale) ». Elle doit être faite avant le 2 février. La NASA a prévenu que « des répétitions générales supplémentaires peuvent être nécessaires pour s’assurer que le lanceur est entièrement vérifié et prêt pour le vol ».
En 2020, le calendrier de l’Agence spatiale américaine envisageait déjà Artemis III : « En 2024, la troisième mission Artemis emmènera des astronautes jusqu’au satellite naturel de la Terre ; ils seront les premiers à s’y poser depuis l’équipage d’Apollo 17, après une interruption de plus de cinquante ans ».
Nous sommes début 2026 et ce n’est finalement que la deuxième mission qui est dans les starting-blocks. Artemis III est pour le moment prévue pour 2028.
Connexion
